FortiGate IPS bao gồm nhiều công cụ kiểm tra, nguồn cấp dữ liệu tình báo đe dọa và các tùy chọn bảo vệ đe dọa nâng cao để bảo vệ chống lại các mối đe dọa không xác định này
Tổng quan về FORTIGATE IPS
Cho dù là một phần của giải pháp tường lửa hay một thiết bị độc lập riêng biệt, công nghệ Ngăn chặn xâm nhập (IPS) đang trở thành một phần ngày càng phổ biến trong việc bảo vệ an ninh mạng. Fortinet, nổi tiếng với giải pháp tường lửa thế hệ tiếp theo (NGFW), đã xây dựng công nghệ IPS trong hơn mười năm. Khách hàng Fortinet mong đợi và phụ thuộc vào hiệu suất cao từ tường lửa FortiGate và lợi ích của FortiGate IPS từ di sản này, mang lại hiệu suất cao nhất cho thị trường hiện nay. FortiGate IPS, theo một con đường tiến hóa khác với IPS truyền thống, đổi mới theo những cách mà các sản phẩm IPS độc lập khác không làm.
FortiGate IPS Chi tiết sản phẩm
Đóng gói trong các nền tảng mạnh mẽ của FortiGate (phần cứng, ảo, đám mây) với phân tích và luồng công việc nâng cao thông qua FortiAnalyzer, FortiGate IPS là giải pháp bảo mật mạng hiệu quả về chi phí để đáp ứng nhu cầu phản hồi sự cố trong SOC của bạn.
Mô hình và thông số kỹ thuật của FortiGate IPS
FortiGate IPS có sẵn trong các yếu tố hình thức khác nhau và các mô hình để đáp ứng nhu cầu của môi trường của bạn. Tất cả các model đều cung cấp đầy đủ chức năng IPS của FortiGate và có thể được quản lý trên tất cả các hệ số dạng trong một cá thể FortiManager-FortiAnalyzer.
Khung IPS
|
Thông lượng IPS
|
120 Gb / giây
|
|
Cổng
|
Đa dạng
|
FortiGate IPS 7040E
|
Thông lượng IPS
|
60 Gb / giây
|
|
Cổng
|
Đa dạng
|
FortiGate IPS 7030 E
|
Thông lượng IPS
|
60 Gb / giây
|
|
Cổng
|
Đa dạng
|
FortiGate IPS 5001E
|
Thông lượng IPS
|
18 Gb / giây
|
|
Cổng
|
2x 40GE QSFP +, 2x 10GE SFP +, 2x GE RJ45
|
IPS siêu cao cấp
|
Thông lượng IPS
|
170 Gb / giây
|
|
Cổng
|
4x100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP +, 2x GE RJ45
|
FortiGate IPS 6300F
|
Thông lượng IPS
|
110 Gb / giây
|
|
Cổng
|
4x100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP +, 2x GE RJ45
|
IPS cao cấp
|
Thông lượng IPS
|
32 Gb / giây
|
|
Cổng
|
10x 100GE QSFP28,16x 10GE SFP +, 2x GE RJ45
|
FortiGate IPS 3960E
|
Thông lượng IPS
|
30 Gb / giây
|
|
Cổng
|
6x 100GE QSFP28, 16x 10GE SFP +, 2x GE RJ45
|
IPS tầm trun
|
Thông lượng IPS
|
4,2 Gb / giây
|
|
Cổng
|
2x 10 GE SFP +, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45
|
FortiGate IPS 500E
|
Thông lượng IPS
|
5,2 Gb / giây
|
|
Cổng
|
2x 10 GE SFP +, 10x GE RJ45, 8x GE SFP
|
FortiAnalyzer
|
Thiết bị / VDOM (tối đa)
|
150
|
|
GB / ngày nhật ký
|
100
|
|
Tỷ lệ duy trì của người sưu tầm (nhật ký / giây)
|
4500
|
|
Thiết bị / VDOM (tối đa)
|
200
|
|
GB / ngày nhật ký
|
200
|
|
Tỷ lệ duy trì của người sưu tầm (nhật ký / giây)
|
9000
|
FortiManager
|
Thiết bị / VDOM (tối đa)
|
30
|
|
GB / ngày nhật ký
|
2
|
|
Khả năng lưu trữ
|
8 TB
|
|
Thiết bị / VDOM (tối đa)
|
100
|
|
GB / ngày nhật ký
|
2
|
|
Khả năng lưu trữ
|
12 TB
|
Dịch vụ FortiGuard cho FortiGate IPS
FortiGate IPS là người dùng chính của dịch vụ Ngăn chặn xâm nhập FortiGuard, nhưng phát hiện, kiểm soát và tư thế bảo mật của bạn được cải thiện rất nhiều với bất kỳ sự kết hợp nào của các dịch vụ FortiGuard sau, nhiều dịch vụ được bao gồm trong các gói FortiGuard.
Chống thư rác
FortiGuard Antispam cung cấp một cách tiếp cận toàn diện và nhiều lớp để phát hiện và lọc spam được xử lý bởi các tổ chức. Công nghệ phát hiện kép có thể làm giảm đáng kể khối lượng thư rác ở chu vi, cho phép bạn kiểm soát các cuộc tấn công email và nhiễm trùng chưa từng có.
Antivirus
FortiGuard Antivirus bảo vệ chống lại các mối đe dọa mới nhất về vi-rút, phần mềm gián điệp và các mối đe dọa cấp nội dung khác. Nó sử dụng các công cụ phát hiện tiên tiến hàng đầu trong ngành để ngăn chặn cả các mối đe dọa mới và phát triển từ việc đạt được chỗ đứng trong mạng của bạn và truy cập vào nội dung vô giá của nó.
Điều khiển ứng dụng
Cải thiện bảo mật và đáp ứng sự tuân thủ dễ dàng thực thi chính sách sử dụng được chấp nhận của bạn thông qua khả năng hiển thị chưa từng có, trong thời gian thực vào các ứng dụng mà người dùng của bạn đang chạy. Với Kiểm soát ứng dụng FortiGuard, bạn có thể nhanh chóng tạo ra các chính sách để cho phép, từ chối hoặc giới hạn quyền truy cập vào các ứng dụng hoặc toàn bộ danh mục ứng dụng.
Giải phóng nội dung và khôi phục nội dung
Content Disarm & Reconstruction (CDR) loại bỏ tất cả các nội dung hoạt động từ các tập tin trong thời gian thực, tạo ra một tập tin vệ sinh phẳng. Tất cả nội dung hoạt động được coi là nghi ngờ và bị xóa. CDR xử lý tất cả các tệp đến, giải mã chúng và loại bỏ tất cả các phần tử không phù hợp với chính sách tường lửa
Đám mây FortiSandbox
FortiSandbox Cloud Service là một giải pháp phát hiện mối đe dọa nâng cao thực hiện phân tích động để xác định phần mềm độc hại trước đây chưa biết. Trí thông minh có thể hành động được tạo ra bởi FortiCloud Sandbox được đưa trở lại vào các điều khiển phòng ngừa trong mạng của bạn — giải giáp các mối đe dọa.
Các chỉ số của Thỏa hiệp
Các gói dịch vụ của FortiGuard Indicator of Compromise (IOC) gần đây đã quan sát thấy hiện vật xâm nhập hoặc xâm nhập máy chủ, phân phối chúng hàng ngày để xác định lại bất kỳ sự xâm nhập máy chủ nào và chủ động bảo vệ chống lại các cuộc tấn công được nhắm mục tiêu mới nhất
Hệ thống điều khiển công nghiệp
Dịch vụ Bảo vệ Công nghiệp FortiGuard liên tục cập nhật chữ ký để xác định và cảnh sát hầu hết các giao thức ICS / SCADA thông thường (kiểm soát giám sát và thu thập dữ liệu) để hiển thị và kiểm soát chi tiết. Tính năng bảo vệ lỗ hổng bổ sung được cung cấp cho các ứng dụng và thiết bị từ các nhà sản xuất ICS lớn.
Phòng chống xâm nhập
FortiGate IPS bảo vệ chống lại sự xâm nhập mạng mới nhất bằng cách phát hiện và chặn các mối đe dọa trước khi chúng đến được các thiết bị mạng.
Danh tiếng IP và bảo mật chống botnet
Dịch vụ danh tiếng IP của FortiGuard tổng hợp dữ liệu IP nguồn độc hại từ mạng phân phối các cảm biến đe dọa Fortinet, CERT, MITER, các đối thủ cạnh tranh hợp tác và các nguồn khác trên toàn cầu để cộng tác nhằm cung cấp thông tin về mối đe dọa cập nhật về các nguồn thù địch. Gần thông minh thời gian thực từ các cổng mạng được phân phối kết hợp với nghiên cứu đẳng cấp thế giới từ FortiGuard Labs giúp các tổ chức an toàn và chủ động chặn các cuộc tấn công.Bảo mật di động
Dịch vụ bảo mật di động của Fortinet cung cấp khả năng bảo vệ hiệu quả chống lại các mối đe dọa mới nhất nhắm mục tiêu đến thiết bị di động. Nó sử dụng các công cụ phát hiện tiên tiến hàng đầu trong ngành để ngăn chặn cả các mối đe dọa mới và phát triển từ việc giành được chỗ đứng trong mạng của bạn và tiếp cận với thông tin vô giá của nó.
Xếp hạng bảo mật
Dịch vụ cập nhật kiểm toán bảo mật nhằm mục đích hướng dẫn khách hàng thiết kế, triển khai và liên tục duy trì tư thế an ninh của Security Fabric mục tiêu phù hợp cho tổ chức của họ. Vải bảo mật cơ bản được xây dựng dựa trên các biện pháp bảo mật tốt nhất và bằng cách chạy các kiểm tra kiểm tra này, các nhóm bảo mật sẽ có thể xác định các lỗ hổng nghiêm trọng và điểm yếu cấu hình trong thiết lập Chế độ bảo mật của họ và triển khai các khuyến nghị thực hành tốt nhất.
Dịch vụ bảo vệ chống vi-rút
Dịch vụ bảo vệ chống vi-rút FortiGuard (VOS) đóng khoảng cách giữa các bản cập nhật chống vi-rút với phân tích FortiCloud Sandbox để phát hiện và ngăn chặn các mối đe dọa phần mềm độc hại được phát hiện giữa các cập nhật chữ ký trước khi chúng có thể lan rộng trong toàn bộ tổ chức. OS khởi tạo một thời gian thực để xem xét cơ sở dữ liệu tình báo mối đe dọa toàn cầu của chúng tôi.
Lọc web
Bảo vệ tổ chức của bạn bằng cách chặn quyền truy cập vào các trang web độc hại, bị tấn công hoặc không phù hợp.
Gói dịch vụ FortiGuard cho FortiGate IPS
Gói bảo vệ doanh nghiệp
Bảo vệ để giải quyết cảnh quan đe dọa hiện đại ngày nay. Nó cung cấp tất cả các dịch vụ bảo mật của FortiGuard dành cho FortiGate bao gồm: Kiểm soát ứng dụng NGFW và IPS, lọc web, FortiCloud Sandbox, Antivirus, Mobile Security, IP Reputation & Antibotnet, Antispam và các dịch vụ bảo mật cốt lõi của FortiCare với hỗ trợ 8×5 hoặc 24×7.
Gói bảo vệ UTM
Các dịch vụ bảo mật UTM truyền thống bao gồm Kiểm soát ứng dụng NGFW và IPS, Lọc web, Chống vi-rút, Chống thư rác và các dịch vụ bảo mật cốt lõi của FortiCare với lựa chọn hỗ trợ 8×5 hoặc 24×7.
Gói bảo vệ mối đe dọa
Các công nghệ bảo vệ cốt lõi bao gồm: Kiểm soát ứng dụng, IPS, AV, IP / tên miền và dịch vụ phần mềm độc hại trên thiết bị di động. Các dịch vụ bảo mật của FortiCare bao gồm hỗ trợ 24×7.
Chúng tôi vừa giới thiệu đến bạn thiết bị hàng đầu của chúng tôi, FortiGate IPS chắc chắn sẽ giúp giải quyết vấn đề bảo mật an ninh mạng mà công ty bạn đang vướng phải. Nếu có bất cứ thắc mắc nào hãy liên hệ với chúng tôi để được tư vấn, giải đáp.
Các bạn cũng có thể tìm hiểu các thông tin về bảo mật, công nghệ tại các trang tin tức chuyên môn hàng đầu thế giới như Techopedia, Cisco, Wikipedia Netword Security, Csoonline . Bạn có thể học hỏi, tìm hiểu thêm rất nhiều từ những đường dẫn đó. Chúc các bạn may mắn.